上星期,美国较大成品油批发管路营运商Colonial 被勒索软件攻击导致其迫不得已关掉全部输油管线经营一时间变成世界各国的聚焦点,引起了世界各国针对我国重要基础设施建设的十分重视。
美国较大成品油批发管道公司被勒索软件攻击
5 月 8日,据外国媒体纽约日报报导,美国较大成品油批发管道公司Colonial Pipeline被勒索软件攻击,为了防止导致更高危害,该公司已积极断开一部分系统软件互联网,中止全部管路经营。
彩色图库Wired
现阶段,尚不清楚这一事情的幕后人到底是谁。美联社引用专业人士称,执行互联网攻击的网络黑客很可能是专业的互联网团伙犯罪。
美国政府部门9日公布进到紧急状况,以消除对于然料运送的各种各样限定,确保石油产品可以根据道路快速运输。
疑是勒索软件 DarkSide 进行攻击
虽然现阶段还未确认美国较大汽柴油管路遭到哪种勒索软件攻击,但从该公司的证明中可以获知,本次造成美国较大汽柴油管道公司暂停的首要缘故来自于勒索软件的攻击。
但是,据外国媒体 BBC 报导,依据好几个信息源确认,本次勒索软件攻击是一个名叫 DarkSide 的勒索软件 。信息称该团伙犯罪对总体目标系统软件嵌入恶意程序,以索取保释金,挟持了该企业近 100GB 的数据信息,宣称如果不支付,可能把这种数据泄漏到网络上。
彩色图库BBC
有关DarkSide勒索病毒犯罪团伙,网御星云早在 2020 年 9 月就对它进行过报导。(【流行危害跟踪】深层剖析DarkSide勒索软件;【流行危害跟踪】追踪已财务自由的DarkSide敲诈勒索软)
DarkSide勒索病毒犯罪团伙是勒索软件即服务项目(RaaS)的新势力意味着之一,近些年,敲诈勒索团伙犯罪主题活动提高快速,而受害人通常不愿意冒着风险性付款巨额的保释金,这促使勒索病毒经营犯罪团伙也逐渐包裝自身“技术专业靠谱”的品牌形象。
DarkSide敲诈勒索信息内容TXT
与“装散”勒索病毒不一样的是,DarkSide勒索病毒犯罪团伙攻击总体目标的目的性十分强,她们会对方向开展长达几个星期乃至数月的技术指标分析工作中,乃至会对方向开展财务分析;该犯罪团伙曾公布表明,她们不因医院门诊、院校等非营利组织做为攻击总体目标,反而是对于有实力付款超大金额保释金的公司或组织开展攻击。
除此之外,DarkSide勒索病毒跟其他勒索病毒不一样的是,其数据加密后缀名并不是稳定的,通常是8位任意标识符,且数据加密的文件属性包含下列后缀名:
386,adv,ani,bat,bin,cab,cmd,com,cpl,cur,deskthemepack,diagcab,diagcfg,diagpkg,dll,drv,exe,hlp,icl,icns,ico,ics,idx,ldf,lnk,mod,mpa,msc,msp,msstyles,msu,nls,nomedia,ocx,prf,ps1,rom,rtp,scr,shs,spl,sys,theme,themepack,wpx,lock,key,hta,msi,pdb
数据加密后的文件后缀种类
为了更好地保证取得成功敲诈勒索客户交纳保释金,在开展数据加密前攻击者会在总体目标区域环境中开展渗入并安裝木马程序以盗取关键的数据信息,当敲诈勒索总体目标回绝交纳保释金时,会将数据信息公布做为危害总体目标的方式。
先前 4 月 23 日,DarkSide 勒索病毒犯罪团伙就被曝出其在影子网络门户网上释放信息,Darkside 可能提早告之这些邪惡/怀着欠佳动因的股票交易员,随后在平台上发布受害人企业以前将看空该公司的股价。
对于重要讯息基础设施建设的攻击需造成明显关心
重要讯息基础设施建设关联着需求侧改革,是社会经济运转的中枢神经,是互联网安全的头等大事。伴随着社会经济对互联网的依靠水平持续加重,重要讯息基础设施建设安全防护更为紧急。网络环境军事化、互联网武器装备平民化、互联网攻击常态的趋势逐步显著,重要讯息基础设施建设已变成互联网攻击的具体总体目标。
应对那样的重要勒索软件攻击事情,也给中国重要信息内容基础建设维护打响了敲警钟。这启迪大家不仅仅必须健全的核心讯息基础设施建设,更要对重要讯息基础设施建设的安全性给与即时全方位的检测维护。
网御星云EDR商品根据勒索病毒攻击链,从防止、安全防护、检验与回应全部生命期开展全方位安全防护。
防止:根据安全性基准线查验、网站漏洞扫描与修补等提早识别技术敏感面,并堵漏勒索病毒攻击通道。
安全防护:打开RDP工程爆破检验、无文档安全防护、敲诈勒索鱼饵安全防护及其远程登陆维护等安全设置,对勒索病毒的各种各样攻击方式开展系统性的抵抗与安全防护。
检验与回应:根据 SAVE 人工智能技术模块开展文档即时检验、各大网站危害精准定位、网端云联动等对勒索病毒开展各大网站迅速精准定位、处理与阻隔,阻拦危害工程爆破。
除此之外,网御星云“人机对战共智”MSS安全运营服务项目为客户给予勒索病毒防止与回应重点情景服务项目。服务权威专家根据安全运营核心数百项勒索病毒Checklist,按时进行风险性清查,并帮助客户结构加固;安全运营核心 7*24H不断检测保证第一时间发觉敲诈勒索攻击、感柒、散播个人行为,第一时间为客户精确预警信息,服务项目权威专家线上5分鐘回应,高效率闭环控制勒索病毒事情。
网御星云安全性精英团队再度提示众多客户,勒索病毒防止为主导,现阶段绝大多数勒索病毒数据加密后的文档都没法破译,留意平时预防措施:
勒索病毒平时预防提议
- 立即在线升级和运用,修补普遍高风险系统漏洞;
- 对关键的数据库文件按时开展外地多物质备份数据;
- 不必点一下来路不明的邮件附件,不从未知网址下载软件;
- 尽可能关掉多余的共享文件管理权限;
- 变更账户密码,设定强登陆密码,防止应用统一的登陆密码,由于统一的帐号密码会造成一台被攻克,几台殃及
- 假如业务流程上不用应用RDP的,提议关掉RDP,尽量减少立即对外网映射RDP服务项目。
网御星云EDR客户,提议立即更新最新版,并连接安全性云脑,应用云查服务项目及其时检验防御力新危害。
32位专用工具下载地址:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
64位专用工具下载地址:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
假如您对勒索病毒有进一步的疑惑,可以联系大家。
